Удаленный отказ в обслуживании против Crackalaka

Дата публикации:
11.04.2004
Всего просмотров:
767
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Crackalaka 1.x
Уязвимые версии: Crackalaka IRC Server 1.0.8

Описание: Уязвимость обнаружена в Crackalaka. Удаленный пользовоатель может аварийно завершить работу IRC сервера.

Удаленный пользователь может послать специально сформированную строку к целевой службе, чтобы вызвать переполнение буфера. Уязвимость расположена в hash_strcmp() функции в 'hash.c'.

Пример/Эксплоит: nc [host] 6667 < /dev/urandom

URL производителя: http://www.stalphonsos.com/~attila/crackalaka/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: DoS in Crackalaka 1.0.8

или введите имя

CAPTCHA